Un nou troian poate să acceseze conturile bancare

Recent a apărut un nou virus informatic de tip troian - "Mousetrap Trojan" - care înregistrează datele de acces la conturile bancare ale persoanelor care se conectează utilizând un calculator infestat. Potrivit "BitDefender", datele accesate sunt trimise apoi către utilizatori care pot să pătrundă în conturi.

Troianul este adus de pe o pagină de Internet, trecând, apoi, prin mai mulţi viruşi, se arată într-un comunicat al companiei.

Virusul poate fi contractat în urma vizitării unui site legitim, care, însă, a fost atacat în prealabil de către un hacker care a încărcat pe acesta o aplicaţie periculoasă scrisă în programul Java, explică producătorul de soluţii de securitate informatică. Aplicaţia apare utilizatorului sub forma unui mesaj care îl informează că nu are instalat programul Flash necesar rulării sale, oferindu-se să îl descarce şi să îl instaleze, potrivit comunicatului. Odată rulat falsul program, calculatorul este infectat cu un prim troian, care urmează să pregătească terenul pentru virusul "bancher", responsabil cu furtul banilor. Troianul instalat verifică o listă de adrese de la care urmează să descarce şi să execute alţi viruşi, care sunt găzduiţi de către mai multe servere compromise, astfel încât, dacă unul este închis sau curăţat, el să poată să realizeze operaţiunile de pe altele, informează "Bitdefender".

Virusul "bancher" va urmări tranzacţiile pe care utilizatorul calculatorului le face, urmând să fure datele de conectare ale acestuia. Din cauză că informaţiile sunt furate direct din formularul browser-ului de Internet, utilizatorul nu poate să descopere că datele sale sunt direcţionate şi către o altă destinaţie în afară de site-ul băncii, se precizează în comunicat.

Distribuţia virusului este foarte complexă, printr-un circuit care are drept scop protejarea sa de producătorii de soluţii de securitate şi de sistemele automate de semnare a viruşilor a acestora, potrivit "Bitdefender". Aceste sisteme urmează să identifice şi să semneze, în multe cazuri, doar troieni intermediari, care sunt uşor de înlocuit, şi nu virusul "bancher", care reprezintă cea mai periculoasă componentă, precizează compania.

Pentru evitarea infectării, producătorul de soluţii de securitate informatică recomandă utilizatorilor să nu instaleze aplicaţii promovate prin mesaje de tip pop-up. În cazul în care sunt informaţi despre lipsa unor programe de tip plug-in sau codes, aceştia trebuie să descarce manual respectivele aplicaţii de pe paginile de Internet ale producătorilor, se explică în comunicat.

Întrebat cum se pot fura, în mod concret, banii din cont, în condiţiile în care utilizatorii folosesc, în multe cazuri, un dispozitiv de tip token, Bogdan Botezatu, Analist Ameninţări Informatice în cadrul "Bitdefender", ne-a declarat că nu toate băncile din ţara noastră folosesc un sistem de online banking cu autentificare pe baza unui astfel de dispozitiv şi, cum troianul în cauză acţionează la nivel internaţional, numărul băncilor vizate este mult mai mare. "Mai mult decât atât, troianul monitorizează toate plăţile pe care le face utilizatorul şi, pe baza unor informaţii precum numărul de card, data expirării şi Codul Numeric Personal (CNP), atacatorul poate cumpăra diverse bunuri pe Internet", ne-a explicat domnia sa.